天翼云运维安全中心(云堡垒机)使用教程 - 将纳管的主机或应用添加到资源账户
文档简介:
本小节主要介绍纳管资源后,如何添加资源账户。
一个主机或应用可能有多个登录主机或应用的帐户,每个被纳管的主机帐户或应用帐户对应一个资源账户。登录被纳管资源账户时,自动登录无需输入帐号和密码。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
一个主机或应用可能有多个登录主机或应用的帐户,每个被纳管的主机帐户或应用帐户对应一个资源账户。登录被纳管资源账户时,自动登录无需输入帐号和密码。
当添加主机或应用未纳管帐户和密码时,默认生成一个“Empty”帐户,登录“Empty”资源账户时需手动输入帐户名和相应密码。
约束限制
- Edge浏览器应用资源不支持配置自动登录资源账户。
- 若资源安装了AD域服务,添加的资源账户为 域名 资源账户名 ,例如ad\administrator。
前提条件
- 已获取“资源账户”模块操作权限。
- 已添加主机或应用资源。
新建单个资源账户
1 登录云堡垒机系统。
2 选择“资源 > 资源账户”,进入资源账户列表页面。
3 单击“新建”,弹出资源账户编辑窗口,配置资源账户的属性。
新建增资源账户
新建资源账户参数说明
| 参数 | 说明 |
|---|---|
| 关联资源 | 选择已添加的主机或应用资源。 |
| 登录方式 |
选择登录方式,可选择“手动登录”、“自动登录”、“提权登录”。 选择“自动登录”,“资源账户”和“密码”为必填项。 选择“手动登录”,可选配置“资源账户”。 仅针对SSH协议类型主机,可选择“提权登录”。选择后,“切换自”和“切换命令”为必填项,可将原资源账户提权为特权帐户。 |
| 资源账户 |
输入资源的帐户名称。创建后不可修改,且系统内“资源账户”名唯一,不能重复。 勾选“特权帐户”,即该帐户可标识为管理资源的特权帐户,拥有改密权限。 |
| 密码 |
资源账户对应的密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 验证帐户通过后,直接保存资源相关信息。 验证帐户不通过,根据提示修改配置。 提示验证帐户超时,请修改资源的相关配置信息。 提示帐户密码错误,请返回配置窗口,确认并修改资源账户密码。 |
| SSH Key |
针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH Key登录SSH主机资源。 |
| Passphrase | 针对SSH协议类型主机,SSH Key对应私钥序列。 |
| 切换自 | 针对SSH协议类型主机,选择已配置SSH主机资源账户,将该帐户提权为特权帐户。 |
| 切换命令 | 针对SSH协议类型主机,配置相应切换命令,例如su root。 |
| 帐户描述 | 对资源账户的简要描述。 |
4 单击“确定”,返回资源账户列表页面,看到新建的帐户。
批量导入资源账户
文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。
1 登录云堡垒机系统。
2 选择“资源 > 资源账户”,进入资源账户列表页面。
3 单击界面右上角的“导入”,弹出配置界面。
4 如果本地没有可编辑的模板,可以单击“点击下载”,下载模板文件到本地。
5 按照模板文件中的配置项说明,填写要导入的帐户配置信息。
资源账户导入模板参数说明
| 参数 | 说明 |
|---|---|
| 帐户 | (必填)填入资源账户名称。 |
| 登录方式 |
选择资源登录方式。 可选择自动登录、手动登录、提权登录。 |
| 特权帐户 |
选择是否设置资源账户为特权帐户。 可选择是或否。 |
| 密码 | 填入资源账户的登录密码。 |
| SSH Key |
针对SSH协议类型主机,可填入登录SSH Key验证。 配置后优先使用SSH Key登录资源。 |
| Passphrase | 填入SSH Key对应私钥序列。 |
| Oracle参数 |
针对Oracle协议类型主机,必须填入参数。 可选择SERVICE_NAME或SID 可填入多个参数,参数之间用“,”隔开。 |
| SERVICE_NAME或SID |
针对Oracle协议类型主机,必须填入参数值。 可填入多个参数值,参数值之间用“,”隔开。 |
| 登录角色 |
针对Oracle协议类型主机,必须填入参数。 可选择normal、sysdba、sysoper 可填入多个参数,参数之间用“,”隔开。 |
| 数据库名 |
针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 |
| 实例名 |
针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 |
| 切换自 | 填入一级帐户名称。 |
| 切换命令 | 填入切换帐户的执行命令。 |
| AD域 | 针对Radmin类型应用资源,必须填入AD域地址。 |
| 帐户描述 | 填入对资源账户的简要描述。 |
| 关联资源名称 | 填入已添加到主机列表或应用列表的资源名称。 |
| IP地址/域名 | 针对关联主机资源,必须填入主机资源的IP地址或域名。 |
| 类型 |
(必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 应用资源应用类型: − Windows服务器:MySQL Tool、Edge、Firefox-Windows、Oracle Tool、Chrome、VNC Client、SQL Server Tool、SecBrowser、VSphere Client、Radmin、dbisql、Navicat for MySQL、Navicat for PgSQL、Other。 − Linux服务器:DM Tool、Firefox-Linux。 |
| 端口 | 针对关联主机资源,必须填入主机端口号。 |
| 帐户组 |
填入资源账户所属的帐户组。 资源账户可同时存在于同部门多个帐户组,不同帐户组之间用“,”隔开。 请务必确保填入系统内已创建的新建帐户组。 |
6 单击“点击上传”,选择要导入的文件。
7 (可选)勾选“覆盖已有帐户”,默认不勾选。
- 勾选,表示当帐户名称重复时,覆盖原有帐户信息。
- 不勾选,表示当帐户名称重复时,跳过重复的帐户信息。
8 (可选)勾选“验证帐户”,默认勾选。
- 勾选,表示当导入帐户信息时,同时验证帐户状态。
- 不勾选,表示当导入帐户信息时,不验证帐户状态。
9 单击“确定”,返回资源账户列表页面,查看新增的帐户。
